Concrete Logo
Hamburger button

Permissões do Facebook Messenger no Android. Devo me preocupar?

  • Blog
  • 13 de Agosto de 2014
Share

Recentemente, surgiram algumas preocupações com relação às permissões do Facebook Messenger no Android. Um dos fatores que gerou controvérsia, não só para esse mas para vários outros aplicativos, foi a frase que o Google usou para estas permissões. Por exemplo, para tirar fotos ou fazer vídeos, a frase da permissão em português era: “Permite a uma aplicação tirar fotografias e gravar vídeos com a câmera em qualquer momento”. A forma de escrever levou as pessoas a acreditarem que o aplicativo poderia tirar fotos e vídeos, ou mesmo gravar áudios, sem que o usuário tivesse conhecimento do acontecido. A ideia que a Google queria passar era de que não seria necessária uma confirmação do usuário no momento da utilização do recurso, como um passo adicional de permissão, antes de abrir a captura da câmera ou do áudio. O Android exige que uma visualização seja exibida na tela para que seja possível capturar uma foto, por exemplo.

Permissões

Vamos então falar então de algumas das permissões solicitadas pelo aplicativo, e o que elas significam:

Screenshot_2014-08-12-16-24-46

Efetuar chamadas

  • Efetuar chamadas diretamente para números de telefone. Com direito a um alerta de “Isto pode resultar em cobranças adicionais.”
  • Ler estado e ID do telefone

Isso permite que se seus amigos tenham adicionado o telefone deles no Facebook, o aplicativo poderá realizar a chamada para esses amigos diretamente por você. Ou seja, é equivalente a ter a sincronização de conta do Facebook habilitada, acessar a sua agenda, e mandar discar para um contato de lá. Só que mais simples. Essa permissão também habilita o aplicativo a checar qual o número do seu telefone.

editar SMS ou MMS

  • Enviar SMS
  • Ler SMS ou MMS
  • Receber MMS
  • Receber SMS

Essas permissões possuem dois objetivos. Um deles é validar o número do seu telefone quando você decide utilizá-lo no Facebook. Essa validação é feita enviando um SMS para o seu número, que o aplicativo verifica. O outro objetivo é permitir o envio de SMS e MMS para pessoas que não estejam utilizando o Facebook Messenger.

Câmera e Microfone

  • Tirar fotos e gravar vídeos
  • Gravar áudio

Agora que a Google retirou a parte polêmica que permitia a utilização do recurso “em qualquer momento”, eles são autoexplicativos.

Localização

  • Encontrar localização (GPS)
  • Localização de aproximação grosseira (com base na rede)

Como todo aplicativo para redes sociais, localização é importante e o Messenger faz uso extenso desse recurso.

Contatos

  • Ler dados de contato
  • Ler registros de chamadas
  • Ler dados do seu perfil

Essas permissões visam dar acesso ao aplicativo para fazer a sincronização de dados com a sua agenda. Apesar de isso ser um processo totalmente separado, as permissões têm que ser solicitadas durante o processo de instalação, mesmo que se opte por não realizar a sincronização posteriormente.

Cartão SD

  • Ler conteúdo do cartão SD
  • Modificar/excluir conteúdo de armazenamento USB

Quando você abre o aplicativo, as fotos dos seus contatos devem ser baixadas da internet. Ao invés de baixar toda vez, o que traria custos grandes de dados e seria lento, o aplicativo faz uma cópia local dessas imagens, e só baixa novamente quando elas são alteradas no servidor. Essa área de armazenamento local é chamada de cartão SD. Neste caso, tanto o “USB” quanto o “cartão SD” na verdade indicam “armazenamento externo”. Nesse contexto, “armazenamento externo” quer dizer qualquer armazenamento de dados do usuário que não é associado exclusivamente a nenhum aplicativo e que deveria permanecer disponível depois que o aplicativo seja desinstalado. Por exemplo, fotos tiradas em um aplicativo devem ser armazenadas nesse tipo de diretório. O conceito de “externo” é referente ao sistema Android em si, é uma área de armazenamento diferente de onde os aplicativos são instalados, independente de ser um dispositivo físico ou não.

Contas

  • Descobrir contas conhecidas
  • Ler a configuração de serviços do Google

Essas permissões permitem que o aplicativo acesse as contas configuradas no aparelho. Como esse é um aplicativo que utiliza o Facebook para autenticação, assim como vários outros, faz sentido que ele acesse essas configurações diretamente do aparelho.

Facebook Messenger

É assustador?

Depende. Quando não sabemos exatamente o que as permissões querem dizer, pode sim ser assustador. O fato de as descrições do Google não serem em linguagem simples complica mais um pouco. No caso do Android, você aceita ou não todas as permissões de uma única vez, no momento que decide ou não instalar um aplicativo. Isso é diferente da forma como o iOS e o Windows Phone tratam as permissões. Se essa é uma forma melhor ou pior, é uma questão de opinião, e gera um pouco de polêmica sempre que discutido abertamente.

No fundo, acaba sendo um relacionamento de confiança. O fato de abrir a configuração de um aplicativo e indicar que não quero receber notificações não retira essa permissão do aplicativo. Assim como o fato de permitir que um aplicativo envie SMS não quer dizer que eu vou utilizar esse recurso, porém, caso decida fazê-lo, a aplicação já tem permissão para isso.

Atualmente existe uma tendência dos aplicativos descrevem textualmente nas páginas do Play Store porque eles precisam de cada uma das permissões e o que eles fazem com cada uma delas. Isso por si só é uma forte indicação de que ainda temos um caminho a ser percorrido até que o sistema de notificações fique suficientemente autoexplicativo.
Na dúvida, sempre leia as permissões, pesquise, e não instale o aplicativo a não ser que você tenha motivos para confiar no publicador.

Existe alternativa?

Hoje a resposta correta é não. O sistema de permissões atuais é tudo ou nada, ou você aceita ou não aceita na hora de instalar o aplicativo.

E no futuro? Bom, a Google andou ensaiando um experimento no qual é possível habilitar e desabilitar permissões individuais para um aplicativo já instalado. Eles nunca anunciaram a funcionalidade publicamente, porém, nos Android 4.3 e 4.4 essa funcionalidade foi embarcada. Existem alguns aplicativos no Play Store que disponibilizam essa funcionalidade do Google. Deixo abaixo um link que eu testei e funcionou corretamente.

AVISO: Habilitar e desabilitar permissões de aplicativos já instalados é um recurso não anunciado pelo Google, e provavelmente fará com que alguns aplicativos que tenham suas permissões desabilitadas não funcionem corretamente. Por isso, intencionalmente, o link abaixo tem que ser copiado e colado:

https://play.google.com/store/apps/details?id=com.schurich.android.tools.appopsstarter

Post inspirador: https://www.androidcentral.com/facebook-messenger-permissions-not-scary-stories-might-have-you-believe